אוסקאנגלית: Open Source HIDS SECurity, תעתיק מקוצר: OSSEC) היא מערכת לגילוי חדירות בקוד פתוח המבוססת מחשב מארח.

OSSEC
מפתח דניאל סיד (Daniel Cid)
גרסה אחרונה 3.7.0 (17 בינואר 2022) עריכת הנתון בוויקינתונים
מערכת הפעלה חוצה פלטפורמות
נכתבה בשפות C עריכת הנתון בוויקינתונים
סוג רישיון הרישיון הציבורי הכללי של גנו
קוד מקור https://github.com/ossec/ossec-hids עריכת הנתון בוויקינתונים
קטגוריה מערכת לגילוי חדירות
www.ossec.net
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

באמצעות מנוע קורלציה וניתוח נתונים המערכת בוחנת שינויים בקובצי מערכת ההפעלה של מחשב או התקן, מנתחת את עורך הרישום, עוקבת אחר אירועים ופעולות חשודות ומדווחת עליהם למנהל המערכת.

אוסק פותחה על ידי דניאל סיד (Daniel Cid), תומכת במערכות הפעלה שונות: חלונות, לינוקס, FreeBSD ,OpenBSD ,OSX ועומדת בדרישות התקן PCI-DSS.

בחודש יוני 2008 הודיעה חברת Third Brigade על רכישת הזכויות על פרויקט OSSEC, החברה הבטיחה לפתח מנגנונים חדשים, לשמור על מדיניות הקוד הפתוח ולתרום לקהילה.

בחודש מאי 2009 רכשה חברת טרנד מיקרו (Trend Micro) את חברת Third Brigade וכמו כן, גם את הזכויות על פרויקט OSSEC[1].

איסוף מידע עריכה

אוסק מאפשרת לאסוף מידע באמצעות 3 דרכים עיקריות:

  • שרת איסוף מידע (Manager).
  • איסוף מידע באמצעות סוכן (Agent) - תוכנה ייעודית האוספת את נתונים ממחשבים או התקנים ומעבירה אותם ממשק ניהול מרכזי לצורך ניתוח המידע.
  • איסוף מידע ללא סוכן (Agentless) - איסוף נתונים באמצעות שירות מובנה במערכת ההפעלה, ללא צורך בהתקנת סוכן.

ראו גם עריכה

קישורים חיצוניים עריכה

הערות שוליים עריכה